วิธีที่อาชญากรไซเบอร์เข้าสู่บัญชีธนาคารของคุณเพื่อขโมยจากคุณ

ทุกเทคนิคของแฮกเกอร์

แฮกเกอร์หรืออาชญากรไซเบอร์ใช้เทคนิคต่างๆ เพื่อพยายามเข้าถึงข้อมูลรับรองการเข้าสู่ระบบของธนาคารของเรา ต่อไป เราจะอธิบายรายละเอียดเทคนิคทั้งหมดที่พวกเขาใช้

ภัยจากแอพมือถือ

ดังที่เราได้กล่าวไปแล้วก่อนหน้านี้ การใช้แอพจากมือถือของเราเพื่อจัดการการเงินเป็นลำดับของวัน อาชญากรไซเบอร์รู้เรื่องนี้และนั่นคือสาเหตุที่พวกเขาพยายามเจาะบัญชีธนาคารของคุณเพื่อทำกำไร

ในแง่นั้นพวกเขาจะ พยายามหลอกเหยื่อด้วยแอพพลิเคชั่นธนาคารปลอม . วิธีการดำเนินการนี้ประกอบด้วยการปลอมแปลงแอปพลิเคชันธนาคารที่มีอยู่ อาชญากรไซเบอร์จะสร้างแอปจำลองของธนาคารของคุณและอัปโหลดไปยังเว็บไซต์บุคคลที่สาม จากนั้นเหยื่อจะดาวน์โหลด ใส่ข้อมูลรับรองการเข้าสู่ระบบแล้วส่งข้อมูลนี้ไปยังอาชญากรไซเบอร์

อีกวิธีคือโดย แทนที่แอพธนาคารจริงด้วยแอพปลอม . ในกรณีนี้คือ โทรจันธนาคารบนมือถือ . นี่มัน แอพที่ไม่ได้มาจากธนาคารที่มีโทรจัน การติดตั้ง ภายใน มัน. ถัดไป โทรจันนี้เริ่มสแกนสมาร์ทโฟนของเราเพื่อหาแอพธนาคาร จากนั้นเมื่อตรวจพบว่าผู้ใช้เริ่มแอปพลิเคชันธนาคาร จะแสดงหน้าต่างที่เหมือนกับหน้าต่างเดิม หากมีการป้อนข้อมูลชื่อผู้ใช้และรหัสผ่าน ข้อมูลเหล่านี้จะตกไปอยู่ในมือของแฮ็กเกอร์

ต่อไปนี้คือเคล็ดลับบางประการเพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของแอปประเภทนี้:

1. ดาวน์โหลดแอปจากร้านค้าอย่างเป็นทางการ เช่น Google Play และ App Store เท่านั้น
2. ระวังการอนุญาตที่คุณให้กับแอปพลิเคชันเมื่อคุณติดตั้ง ถ้าคุณเห็นว่าไม่สมเหตุสมผล อย่าให้มันกับพวกเขา
3. ตรวจสอบจำนวนการดาวน์โหลด หากมีน้อย อาจเป็นเท็จ

การขโมยข้อมูลประจำตัว

ผู้ใช้จะค่อยๆ คุ้นเคยกับกลวิธีฟิชชิ่งและเรียนรู้วิธีป้องกันตนเอง อาชญากรไซเบอร์ได้เพิ่มความพยายามในการหลอกล่อให้ผู้คนคลิกลิงก์โดยใช้เทคนิควิศวกรรมสังคมขั้นสูง หนึ่งในกลวิธีดังกล่าวคือการแฮ็คเข้าสู่ อีเมล บัญชีของผู้เชี่ยวชาญที่มีชื่อเสียง เช่น นักธุรกิจและนักกฎหมาย จากนั้นพวกเขาจะส่งอีเมลฟิชชิ่งจากที่อยู่ที่เชื่อถือได้ก่อนหน้านี้ ตัวอย่างเช่น พวกเขาอาจขอให้คุณโอนเงินจากบัญชีธนาคารของคุณ

ในกรณีเหล่านี้ หากที่อยู่ดูเหมือนถูกต้องแต่ค่อนข้างแปลกสำหรับคุณ คุณต้องดูว่าคุณสามารถตรวจสอบอีเมลกับบุคคลที่ส่งถึงคุณได้หรือไม่ นอกจากนี้ หากคุณมีหมายเลขโทรศัพท์หรือช่องทางการติดต่ออื่นๆ เราสามารถดำเนินการตรวจสอบได้ เช่น โดยการโทรศัพท์

Keyloggers และการโจมตีแบบ Man-in-the-Middle

Keyloggers หรือที่เรียกว่า keyloggers เป็นวิธีที่เงียบที่สุดวิธีหนึ่งที่อาชญากรไซเบอร์สามารถแฮ็คเข้าสู่บัญชีธนาคารของคุณได้ Keyloggers สามารถกำหนดเป็นประเภทของมัลแวร์ที่บันทึกสิ่งที่คุณกำลังพิมพ์แล้วส่งข้อมูลนั้นไปยังแฮ็กเกอร์ สำหรับวิธีการป้องกันตัวเอง ก็คือการติดตั้งซอฟต์แวร์ป้องกันไวรัสหรือซอฟต์แวร์ป้องกันมัลแวร์ที่ดี

ในบางครั้ง อาชญากรไซเบอร์กำหนดเป้าหมายการสื่อสารระหว่างเรากับเว็บไซต์ของธนาคารเพื่อรับข้อมูลของเรา การโจมตีเหล่านี้เรียกว่า การโจมตีแบบคนกลาง (MITM) . สิ่งเหล่านี้เกิดขึ้นเมื่อแฮ็กเกอร์ขัดขวางการสื่อสารระหว่างเรากับบริการที่ถูกกฎหมาย เช่น ธนาคาร ในด้านนั้นเพื่อหลีกเลี่ยงการโจมตีประเภทนี้:

1. ตรวจสอบว่า HTTPS ปรากฏในแถบที่อยู่ของเบราว์เซอร์
2. อย่าใช้ Wi-Fi สาธารณะ
3. ในกรณีที่คุณต้องใช้ Wi-Fi สาธารณะ ให้ใช้ VPN

ซิมการแลกเปลี่ยน

รหัสยืนยันตัวตนทาง SMS เป็นอุปสรรคที่ใหญ่ที่สุดสำหรับอาชญากรไซเบอร์ น่าเสียดายที่พวกเขาสามารถข้ามการควบคุมเหล่านี้และไม่ต้องการโทรศัพท์ของคุณโดยใช้ การสลับ SIM . วิธีนี้ประกอบด้วยอาชญากรไซเบอร์ที่ติดต่อผู้ให้บริการมือถือของคุณและแอบอ้างเป็นเรา พวกเขาบอกว่าพวกเขาทำโทรศัพท์หายและต้องการโอนหมายเลขเก่าไปยังซิมการ์ด

ทันทีที่พวกเขามีหมายเลขของเราในซิมการ์ด พวกเขาสามารถสกัดกั้นรหัส SMS ได้อย่างง่ายดาย จากนั้นเมื่อพวกเขาเข้าสู่บัญชีธนาคารของคุณ ธนาคารจะส่งรหัสยืนยันทาง SMS ไปยังโทรศัพท์ของตนแทนของคุณ จากนั้นพวกเขาจะลงชื่อเข้าใช้บัญชีของคุณอย่างราบรื่นและสามารถนำเงินของคุณไปได้ สุดท้ายนี้ คุณอาจสนใจที่จะทราบวิธีการแฮ็กซิมและวิธีป้องกันตนเอง